Flexispy hat keine eigenen Exploits

Der Zugriff auf die verschiedenen Funktionen der Malware erfolgt über ein Webinterface von Flexispy. Die Webseite hat ein schlichtes Layout und reagiert mit kleiner Verzögerung auf Nutzereingaben. Im seitlichen Menü werden alle grundsätzlich verfügbaren Spionageziele genannt, auch wenn wir nur die kleine Version des Trojaners nutzen - nur kann auf die erweiterten Funktionen nicht zugegriffen werden. Das Interface ist jedoch nur eine Möglichkeit, die Daten auszulesen.

Daten werden über ein Webinterface ausgelesen

Stellenmarkt

1. AVU Netz GmbH, Gevelsberg
2. über duerenhoff GmbH, Mainz

Die ausgelesenen Daten können außerdem über eine eigene Smartphone-App für den Überwacher angeschaut werden. Diese ist - offenbar nur temporär - ohne weitere Kosten nutzbar. Flexispy wirbt damit, dass die Gesprächsinhalte, anders als bei anderen Überwachungsprogrammen der Konkurrenz, im Originaldesign der entsprechenden Apps dargestellt würden.

Je nach Internetverbindung des Smartphones gelingt der Zugriff auf verschiedene Bilder und Nachrichten tatsächlich. Auch den ungefähren Standort des Smartphones können wir ermitteln, sogar ein im System gespeicherter, früherer Standort ist einsehbar.

Flexispys Werkzeugkasten ist nicht besonders

Während der Installation schien der Flexispy-Mitarbeiter etwas im Stress zu sein. Vielleicht auch deswegen hat er vergessen, zwei Dateien zu löschen. Im Downloadordner des Rechners sind also, nachdem wir die Verbindung getrennt haben, noch die Datei root.zip und die Flexispy-Apk zu finden. Obwohl wir kein Rooting verlangt haben, hat der Mitarbeiter offensichtlich die dazu notwendigen Tools mitgebracht.

Ein Blick in den Ordner bringt allerdings keine besonders herausragenden Werkzeuge zum Vorschein: Odin Root und einige andere Tools, vor allem für Samsung-Smartphones. Über eigene oder besonders seltene Exploits scheint Flexispy also nicht zu verfügen - beruhigend.

Unser Versuch zeigt auch: Besonders gut versteckt ist die Software ebenfalls nicht.